La Oficina de Seguridad del Internauta (OSI) del INCIBE ha emitido una nueva alerta ante un posible fraude conocido como 'smishing' en el que los ciberdelincuentes tratan de suplantar la identidad de empresas de mensajería y transporte, como Correos y Correos Express, para obtener los datos bancarios de las víctimas.
"El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios", explica la OSI en un comunicado.
Cómo detectar este fraude
Se han detectado mensajes de texto que suplantan a empresas como Correos con el motivo de que el usuario tiene que abonar unos gastos de envío por un paquete. Así, se insta a que seleccione un enlace que redirige a una web falsa.
El asunto del mensaje suele ser el siguiente: "Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]".
La web fraudulenta tiene un diseño muy similar al de la empresa que suplanta, por lo que el usuario puede no darse cuenta. "La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL", explica la OSI.
Si el usuario hace clic en el botón 'PAGAR Y CONTINUAR’, se le solicitan sus datos bancarios, con el objetivo de obtenerlos de manera ilícita y cometer un fraude.
En cualquier caso, "no se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño", advierte la OSI. Asimismo, tampoco se descarta que esta campaña se realice por otros medios, como el correo electrónico.
🔴 #OSIaviso | Atento a los SMS de @Correos o @CorreosExpress. Si solicitan que pagues para que el paquete se entregue, podría ser un #smishing. #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) June 21, 2022
👉 Más info: https://t.co/Np4EzxhMvm
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfj0d7oa pic.twitter.com/fiKNi8NrKf
Qué hacer si recibes este mensaje
Si recibes un mensaje de texto que indica que no se ha podido entregar un paquete por no haber pagado las tasas de aduanas, u otra excusa parecida, y que debes acceder a un enlace, no lo hagas. Se trata de un fraude.
Si has pagado los gastos de envío, siguiendo sus indicaciones, tendrás que seguir los siguientes pasos:
- Contacta lo antes posible con el banco para informar de la situación y cancelar todas las transacciones efectuadas.
- Revisa de manera regular la información que hay publicada de ti en Internet para comprobar que no se están utilizando tus datos personales.
- Denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Recomendaciones para evitar estos ataques
- No abras mensajes de usuarios y remitentes desconocidos o que no hayas solicitado. Elimina el mensaje y no contestes.
- Evitar abrir enlaces sospechosos.
- Revisa la URL de la web que aparece en el SMS para comprobar si se corresponde con el sitio oficial.
- No ofrezcas ningún tipo de información personal.
- En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios